W32.yimfoca.b

Por LoneStar en Worms

Traducir a:

El W32.yimfoca.b es un gusano informático, que causa daños importantes en un sistema informático y en los datos almacenados allí. El método de propagación utilizado por W32.yimfoca.b incluye aplicaciones de mensajería instantánea. El gusano malintencionado envía mensajes instantáneos con archivos adjuntos infectados o enlaces, a los contactos que se recoge en el equipo afectado. Una vez ejecutado, el W32.yimfoca.b comunicase con un servidor remoto, a través del cual recibe órdenes y otros tipos de malware que se descarga el equipo afectado. Los usuarios infectados por el W32.yimfoca.b generalmente experimentan una disminución en el rendimiento de sus computadoras, o una disfunción completa. No se demore a eliminar el W32.yimfoca.b de su PC, una vez detectado.

Detalles del Sistema de Archivos

W32.yimfoca.b puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	C:\Documents and Settings\\Application Data\HEX-5823-6893-6818\jutched.exe
Nombre: C:\Documents and Settings\<username>\Application Data\HEX-5823-6893-6818\jutched.exe Tipo: Executable File
2.	C:\Users\\HEX-5823-6893-6818\jutched.exe
Nombre: C:\Users\<username>\HEX-5823-6893-6818\jutched.exe Tipo: Executable File
3.	%System%\winrtsnr.txt
Nombre: %System%\winrtsnr.txt

Detalles del Registro

W32.yimfoca.b puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\Documents and Settings\Administrator\Application Data\HEX-5823-6893-6818\jutched.exe" = "C:\Documents and Settings\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\Documents and Settings\Administrator\Application Data\HEX-5823-6893-6818\jutched.exe" = "C:\Documents and Settings\Admi

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Java Update Manager" = "C:\Documents and Settings\Administrator\Application Data\HEX-5823-6893-6818\jutched.exe"

Buscar

Cambia región

W32.yimfoca.b

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...